CVE-2022-27206 in Gitlab Authentication Plugin
Sumário
de VulDB • 12/07/2026
O plugin de autenticação do GitLab para Jenkins, versões 1.13 e anteriores, armazena o segredo do cliente (client secret) do GitLab sem criptografia no arquivo global config.xml no controlador do Jenkins, onde pode ser visualizado por usuários com acesso ao sistema de arquivos do controlador do Jenkins.
Once again VulDB remains the best source for vulnerability data.